パスワードを忘れた? アカウント作成
13273373 story
ソフトウェア

自己防御機能の強いセキュリティソフトは? 25

ストーリー by headless
防御 部門より
セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ研究機関 AV-TESTでは、セキュリティソフト自体への攻撃を防ぐ自己防御機能を調査し、結果を発表している(AV-TESTのニュース記事Softpediaの記事)。

調査対象になったのは、個人向け製品19本と企業向け製品13本の計32本。調査はプログラムファイル(32ビットPEファイルおよび64ビットPEファイル)自体にDEPやASLRといった保護技術を適用しているかどうか、プログラムファイルに署名が入っているか、署名に使われた証明書は有効なものかといった点が対象だ。また、個人向け製品ではトライアル版ダウンロードページの通信が保護されているかどうかも調査している。なお、Microsoft製品は調査対象に含まれていない。

個人向け製品で32ビット/64ビットともにDEPとASLRが100%適用されており、すべてのプログラムファイルに有効な署名が入っていた製品は、19本のうち「Bitdefender Internet Security 2017」「ESET Internet Security 10」「Kaspersky Internet Security 17.0」「Symantec Norton Security 22.8」の4本のみ。

「Avira Antivirus Pro 15」「F-Secure SAFE 14.1」「MicroWorld eScan Internet Security Suite 14」「Trend Micro Internet Security 11.0」の4本はDEPとASLRが100%適用されていたものの、署名のないプログラムファイルまたは無効な証明書が含まれていたという。ダウンロードページがHTTPSプロトコルなのはAvira、Bitdefender、ESET、F-Secure、Kaspersky、G Dataのみとなっている。

企業向け製品では13本中8本でDEPとASLRが100%適用されており、「Bitdefender Endpoint Security Tools 6.2」「ESET Endpoint Security 6」「F-Secure Client Security Premium 12.30」「Kaspersky Endpoint Security 10」「Kaspersky Small Office Security 5」「Symantec Endpoint Protection Cloud 22.8」の6本はすべてのプログラムファイルに有効な署名が入っていたという。

「AVG Antivirus Business Edition 16」「Symantec Endpoint Protection 14」の2本はDEPとASLRが100%適用されているものの、32ビットプログラムファイルに各1本署名のないファイルが含まれていたとのこと。64ビットプログラムファイルでDEPとASLRが100%適用されている製品は13本中11本に上る。

AV-TESTでは2014年と2015年にも同様のテストを実施している。DEPとASLRの適用率が2015年の100%から今回88.5%に低下したMcAfee Internet Securityのような製品もあるが、全体的にDEPとASLRの適用率は向上しているようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年05月07日 17時52分 (#3206365)

    こういう評価基準だとぶっちぎりでWindows Defenderが最優秀になっちゃうからセキュリティソフトメーカーから金もらってる調査では入れられないの?

  • by Anonymous Coward on 2017年05月07日 17時41分 (#3206357)

    この時期にSGX対応を必須項目として検証せずに
    自己防衛機能うんぬんって。。。

    # 休み呆けなんだきっと

    • by Anonymous Coward

      GWって海外にもありましたっけ? (すっとぼけ

    • by Anonymous Coward

      DEPとALSRすら未だに対応していないのに、SGXなんて対応するわけないんだよなあ。

    • by Anonymous Coward

      SGXに対応したとして、今果たしてどれぐらいのユーザーが恩恵にあずかれるんですかね。1%もいないんじゃ?
      まあセキュリティ関係のソフトウェアは率先してこういう機能を利用すべきだというのには賛成するけど。

      しかし、SGXが利用できる環境では、今度はマルウェアが隠れ蓑としてSGXを使えたりしてしまう [bleepingcomputer.com]
      という、痛し痒しな面も。

  • by Anonymous Coward on 2017年05月07日 19時33分 (#3206411)

    なんでしょ?どうせ

    • by Anonymous Coward

      残念ながらOS自体がマルウェアなので

      • by Anonymous Coward

        Androidは確かにそうだね

        • by Anonymous Coward

          冗談抜きで個人情報引っこ抜きと引き換えのビジネスモデルを作ったAppleやGoogleはマルウェア企業と誹られても仕方ないと思う

          • by Anonymous Coward

            Googleはともかく、Appleも「個人情報引っこ抜きと引き換えのビジネスモデル」をやってるのか?

            • by Anonymous Coward

              そりゃあ広告業者としてのAppleを見落としているから不思議に思うだけだよ。

              • by Anonymous Coward

                Appleは、自社ユーザーに関して様々な知識を持っており、サービスや製品の改善に利用している。 [techcrunch.com]
                名前、住所、位置情報。購入履歴等だ。しかし、それを広告主が自由に使えるようにはしていない。
                そのことが広告業界をひどく怒らせている

              • by Anonymous Coward

                Google NowとProactive Assistantには大きな違いがある。
                それは、GoogleはユーザーによるGoogle Nowの使用履歴データを収集し、
                広告表示などに利用するが、Appleは個人データを集めないことだ

                (と、AppleはGoogleの名前こそ出さなかったものの、そう説明した)。

                 Proactive Assistantを紹介したソフトウェアエンジニアリング担当副社長のクレイグ・フェデリギ氏は、
                Appleはこうした情報を提供する際にもユーザーのプライバシーを大切にしており、
                すべてのデータは匿名化され、Apple IDとリンクしたりサードパーティーに渡したりすることはない
                と強調した。

              • by Anonymous Coward

                しっかり集めているって言っているじゃないか。
                他者に使わせないってだけで。

              • by Anonymous Coward

                物やサービスを売る会社はサービスを提供するのにカスタマー情報を扱わずに済ますことはできないだろう。
                どの会社でも顧客情報は持っているのではないかね。Googleはそれを他に売って商売している。
                Appleは普通の他の会社程度の節度で、自社のサービスの提供と改善に利用しているだけという話だ。

                アップルのティム・クック最高経営責任者(CEO)は米国のテレビ番組に出演し、同社の方針についてこう語った。 [nikkei.com]
                「我々のビジネスは顧客の情報の上に成り立っているのではない。顧客は我々の商品ではない」
                「皆、企業がどうやって収益を得ているかを注視する必要がある。お金の流れを見るんだ。そして、
                もしそれが大量の個人情報を集めることで成り立っているのなら、顧客として心配する権利がある」

      • by Anonymous Coward

        AndroidはOS自体がマルウェアなのか

  • by Anonymous Coward on 2017年05月07日 19時55分 (#3206420)

    「ナハトヴァール」でしょう。

    # 2012年公開

  • by Anonymous Coward on 2017年05月07日 20時48分 (#3206432)

    現在も開発されてる OS で脆弱性狙われることは滅多いないため最も安全なOSである

    • by Anonymous Coward

      GNU Hurdは2番目ぐらい?

      • by Anonymous Coward

        libcとユーザーランドが融着してるからもっと低いんじゃね?

  • by Anonymous Coward on 2017年05月07日 21時04分 (#3206442)

    ディープセキュリティ

    • by Anonymous Coward

      レロレロレロレロレロレロレロレロ

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...